关于HTTP请求首部字段中 Upgrade-Insecure-Requests:1的理解
2021-08-27 20:47
405 查看
这里感谢https://blog.csdn.net/qq_33019839/article/details/101513886博主,解释的已经很详细了,我在这里纯属为了记录下。以及提取对自己有用的部分。
在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误。为了改变成这一状况,chrome(谷歌浏览器)会在http请求中加入 ‘Upgrade-Insecure-Requests: 1’ ,服务器收到请求后会返回 “Content-Security-Policy: upgrade-insecure-requests” 头,告诉浏览器,可以把所属本站的所有 http 连接升级为 https 连接。(大意就是 client端使用的是https ,你这里也更新下发送https)
例:
本使用https协议的链接:
http://feiniaomy.com/css/style.css http://feiniaomy.com/js/js.js http://feiniaomy.com/img.jpg
分别升级https后的链接:
https://feiniaomy.com/css/style.css https://feiniaomy.com/js/js.js https://feiniaomy.com/img.jpg
这里附上一份抓包,对比理解
相关文章推荐
- 关于IP数据包首部校验字段的理解
- 关于http请求无状态无连接的理解
- 关于TP字段field的一些理解
- 关于物料主数据中MRP相关配置字段理解
- 关于IPv4首部标识和片偏移的一点理解
- chrome的Upgrade-Insecure-Requests: 1头
- 关于物料主数据中MRP相关配置字段理解
- 关于微信小程序开发wx:key字段标签的理解
- 关于Java多态的理解。
- c语言的菜鸟理解到深入学习1--关于printf的小细节printf(s,i);竟然是对的
- 关于激波能量发生装置的(我自认为极其容易理解的)微型科普
- 关于MMU与各种地址的理解
- 关于equals和==比较和hashcode()的理解
- 关于NP问题的初步理解
- 关于sqoop --split-by 及 -m的理解
- 关于byte数组截取有效字段的工具方法
- 关于iOS遮罩的实现与透明度为0时自己的理解
- 关于知识的理解与忘却
- 关于android中JNI层的理解
- 关于回调函数的理解